OpenShift集群升级与维护:零停机运维实践
OpenShift集群升级与维护:零停机运维实践文章详细介绍了OpenShift集群版本升级测试框架的设计与实现,重点阐述了确保集群在升级过程中稳定性和可靠性的多层测试策略。该框架集成了实时监控、风险评估和自动化验证机制,通过模块化架构包含预升级验证、升级过程监控、升级后验证和风险评估系统等核心组件。文章还深入探讨了滚动更新与蓝绿部署验证策略、服务发现与负载均衡测试方法,以及升级失败回滚与灾难恢.
OpenShift集群升级与维护:零停机运维实践
文章详细介绍了OpenShift集群版本升级测试框架的设计与实现,重点阐述了确保集群在升级过程中稳定性和可靠性的多层测试策略。该框架集成了实时监控、风险评估和自动化验证机制,通过模块化架构包含预升级验证、升级过程监控、升级后验证和风险评估系统等核心组件。文章还深入探讨了滚动更新与蓝绿部署验证策略、服务发现与负载均衡测试方法,以及升级失败回滚与灾难恢复机制,为零停机升级提供了全面的技术保障和实践指导。
集群版本升级测试框架设计
OpenShift集群版本升级测试框架是一个精心设计的系统,旨在确保集群在升级过程中的稳定性和可靠性。该框架采用多层测试策略,结合实时监控、风险评估和自动化验证,为零停机升级提供全面的保障。
测试框架架构设计
OpenShift升级测试框架采用模块化架构,主要包含以下核心组件:
核心测试组件实现
1. 升级上下文管理
升级测试框架通过UpgradeContext结构体管理升级过程的状态和版本信息:
type UpgradeContext struct {
Versions []VersionContext
}
type VersionContext struct {
Version version.Version
NodeImage string
}
框架支持多阶段升级,可以处理从当前版本到目标版本的逐步升级过程。
2. 实时监控系统
监控测试框架采用事件驱动的架构,实时收集和分析集群状态:
type MonitorTestRegistry struct {
monitorTests map[string]*monitorTestItem
}
type monitorTestItem struct {
name string
jiraComponent string
monitorTest MonitorTest
}
监控测试支持四个关键阶段:
- StartCollection: 启动数据收集
- CollectData: 收集监控数据
- ConstructComputedIntervals: 构建计算间隔
- EvaluateTestsFromConstructedIntervals: 基于监控数据评估测试
3. 操作员状态分析器
集群版本操作员(CVO)是升级过程的核心组件,框架包含专门的操作员状态分析器:
type operatorStateChecker struct{}
func (w *operatorStateChecker) ConstructComputedIntervals(
ctx context.Context,
startingIntervals monitorapi.Intervals,
recordedResources monitorapi.ResourcesMap,
beginning, end time.Time) (monitorapi.Intervals, error) {
ret := monitorapi.Intervals{}
ret = append(ret, intervalsFromEvents_OperatorAvailable(...))
ret = append(ret, intervalsFromEvents_OperatorProgressing(...))
ret = append(ret, intervalsFromEvents_OperatorDegraded(...))
return ret, nil
}
测试执行流程
升级测试遵循严格的执行流程,确保每个阶段都得到充分验证:
关键验证点
升级测试框架重点关注以下关键验证点:
| 验证阶段 | 验证内容 | 技术实现 |
|---|---|---|
| 预升级检查 | 集群可升级性 | checkUpgradeability() |
| 节点状态 | 所有节点就绪 | 节点Condition检查 |
| 操作员状态 | 关键操作员可用性 | 操作员Condition监控 |
| 升级过程 | 服务中断检测 | 实时监控数据分析 |
| 升级后验证 | 功能回归测试 | 应用和工作负载测试 |
风险评估机制
框架集成了先进的风险评估系统,能够基于历史数据和实时监控信息评估升级风险:
type RiskAnalysisOptions struct {
JUnitDir string
SippyURL string
}
func (opt *Options) Run() error {
// 收集测试失败数据
// 提交到风险评估服务
// 生成风险报告
}
风险评估系统会分析以下维度:
- 测试失败的历史频率
- 失败测试的关键程度
- 集群当前状态与历史基准的差异
- 升级路径的已知问题
测试套件组织
升级测试套件采用灵活的匹配机制,支持不同的测试场景:
var upgradeSuites = []ginkgo.TestSuite{
{
Name: "all",
Matches: func(name string) bool {
if isStandardEarlyTest(name) {
return true
}
return strings.Contains(name, "[Feature:ClusterUpgrade]") &&
!strings.Contains(name, "[Suite:k8s]")
},
TestTimeout: 240 * time.Minute,
},
{
Name: "platform",
Description: "Run only the tests that verify the platform remains available",
// ... 其他配置
}
}
监控数据收集与分析
框架使用统一的监控数据格式,确保不同组件间的数据一致性:
type Intervals []Interval
type Interval struct {
From time.Time
To time.Time
Condition Condition
Message string
Source MonitorSource
Level Level
}
监控数据分析支持多种场景:
- 操作员状态变化追踪
- 服务中断检测和持续时间计算
- 性能指标异常检测
- 资源使用趋势分析
测试超时和重试机制
考虑到升级过程的不确定性,框架实现了智能的超时和重试机制:
const defaultCVOUpdateAckTimeout = 2 * time.Minute
func SetUpgradeAbortAt(policy string) error {
// 支持随机中止、百分比中止等多种策略
if policy == "random" {
upgradeAbortAt = upgradeAbortAtRandom
return nil
}
// ... 其他中止策略
}
测试报告生成
框架生成详细的测试报告,包括:
- JUnit格式的测试结果
- 监控数据的时间线分析
- 风险评估报告
- 性能指标对比
报告采用多格式输出,支持与CI/CD系统的集成:
| 报告类型 | 格式 | 用途 |
|---|---|---|
| 测试结果 | JUnit XML | CI系统集成 |
| 监控数据 | JSON Lines | 详细分析 |
| 风险分析 | HTML | 可视化展示 |
| 性能指标 | CSV | 趋势分析 |
通过这样全面的测试框架设计,OpenShift能够确保集群升级过程的安全性和可靠性,为企业级用户提供零停机升级的保障。
滚动更新与蓝绿部署验证
在OpenShift集群的零停机运维实践中,滚动更新(Rolling Update)和蓝绿部署(Blue-Green Deployment)是两种核心的部署策略。它们确保了应用升级过程中的服务连续性和业务稳定性,是现代云原生架构中不可或缺的运维手段。
滚动更新策略深度解析
滚动更新是OpenShift默认的部署策略,它通过渐进式替换Pod实例来实现零停机部署。这种策略的核心在于"金丝雀发布"(Canary Release)机制,即先部署少量新版本实例进行验证,确认无误后再逐步替换所有旧实例。
滚动更新工作流程
关键配置参数
滚动更新策略支持多个关键配置参数,用于精确控制部署过程:
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
maxUnavailable |
int/string | 25% | 部署过程中允许不可用的Pod最大数量 |
maxSurge |
int/string | 25% | 部署过程中可以超过期望副本数的最大Pod数量 |
timeoutSeconds |
int | 600 | 等待新Pod就绪的超时时间(秒) |
updatePeriodSeconds |
int | 1 | 每次更新批次之间的等待时间 |
intervalSeconds |
int | 1 | 检查就绪状态的间隔时间 |
就绪检查(Readiness Probe)机制
就绪检查是滚动更新成功的关键保障机制。OpenShift提供了三种类型的就绪检查:
- HTTP检查:向指定端点发送HTTP请求,期待2xx或3xx响应
- TCP检查:尝试建立TCP连接,成功即表示就绪
- 命令检查:在容器内执行命令,返回0表示就绪
# 示例:HTTP就绪检查配置
readinessProbe:
httpGet:
path: /health
port: 8080
scheme: HTTP
initialDelaySeconds: 10
periodSeconds: 5
timeoutSeconds: 1
successThreshold: 1
failureThreshold: 3
蓝绿部署模式实践
蓝绿部署通过维护两套完全独立的环境(蓝色代表当前生产,绿色代表新版本)来实现无缝切换。这种策略提供了更安全的发布验证和快速回滚能力。
蓝绿部署架构
实施步骤详解
-
环境准备
# 创建蓝色环境(当前生产版本) oc new-app openshift/deployment-example:v1 --name=blue-example oc expose svc/blue-example --name=app-production # 创建绿色环境(新版本) oc new-app openshift/deployment-example:v2 --name=green-example -
预发布验证
# 直接访问绿色环境进行测试 oc get route green-example -o jsonpath='{.spec.host}' # 或者通过端口转发进行内部测试 oc port-forward svc/green-example 8080:8080 -
流量切换
# 修改生产路由指向绿色服务 oc patch route/app-production -p '{"spec":{"to":{"name":"green-example"}}}' # 或者使用编辑模式 oc edit route/app-production # 将spec.to.name从blue-example改为green-example -
回滚机制
# 快速回滚到蓝色环境 oc patch route/app-production -p '{"spec":{"to":{"name":"blue-example"}}}' # 清理绿色环境(如果需要) oc delete all -l app=green-example
验证策略与监控指标
为确保部署成功,需要建立完善的验证体系:
健康检查验证
# 综合健康检查配置
livenessProbe:
httpGet:
path: /health/live
port: 8080
initialDelaySeconds: 30
periodSeconds: 10
readinessProbe:
httpGet:
path: /health/ready
port: 8080
initialDelaySeconds: 5
periodSeconds: 5
startupProbe:
httpGet:
path: /health/start
port: 8080
failureThreshold: 30
periodSeconds: 10
关键性能指标监控
部署过程中需要监控的核心指标:
| 指标类别 | 具体指标 | 告警阈值 | 说明 |
|---|---|---|---|
| 应用性能 | 请求错误率 | > 1% | HTTP 5xx错误比例 |
| 响应时间P95 | > 500ms | 95%分位响应时间 | |
| 吞吐量 | 下降 > 20% | 请求处理速率 | |
| 资源使用 | CPU使用率 | > 80% | 容器CPU限制使用率 |
| 内存使用率 | > 90% | 容器内存限制使用率 | |
| 磁盘使用率 | > 85% | 持久化存储使用率 | |
| 平台状态 | Pod就绪数 | < 期望数 | 就绪Pod数量 |
| 部署状态 | Failed | 部署失败状态 | |
| 重启次数 | > 3次/5min | 容器异常重启 |
自动化验证脚本
#!/bin/bash
# 部署后验证脚本
# 检查所有Pod是否就绪
function check_pods_ready() {
local deployment=$1
local expected_replicas=$(oc get dc/$deployment -o jsonpath='{.spec.replicas}')
local ready_replicas=$(oc get dc/$deployment -o jsonpath='{.status.readyReplicas}')
if [ "$ready_replicas" -eq "$expected_replicas" ]; then
echo "✓ 所有Pod已就绪"
return 0
else
echo "✗ Pod就绪数: $ready_replicas/$expected_replicas"
return 1
fi
}
# 执行端到端测试
function run_smoke_tests() {
local route_host=$(oc get route/app-production -o jsonpath='{.spec.host}')
local test_url="https://$route_host/health"
# 测试应用健康状态
local response=$(curl -s -o /dev/null -w "%{http_code}" $test_url)
if [ "$response" -eq 200 ]; then
echo "✓ 健康检查通过"
return 0
else
echo "✗ 健康检查失败: HTTP $response"
return 1
fi
}
# 主验证流程
function validate_deployment() {
echo "开始部署验证..."
if check_pods_ready "green-example" && run_smoke_tests; then
echo "✅ 部署验证成功"
return 0
else
echo "❌ 部署验证失败,建议回滚"
return 1
fi
}
高级部署模式
渐进式流量切换
对于大型应用,可以采用渐进式流量切换策略:
# 使用服务网格实现流量切分
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
name: app-virtual-service
spec:
hosts:
- app-production.example.com
http:
- route:
- destination:
host: blue-example
subset: v1
weight: 90
- destination:
host: green-example
subset: v2
weight: 10
数据库迁移策略
蓝绿部署中的数据库处理策略:
- 向后兼容模式:新版本读写兼容旧版本数据结构
- 双写模式:同时写入新旧两套数据结构
- 迁移窗口模式:在流量切换前完成数据迁移
-- 示例:向后兼容的数据库变更
ALTER TABLE users ADD COLUMN new_column VARCHAR(255) DEFAULT NULL;
-- 确保旧代码能处理新增的NULL字段
故障处理与回滚机制
自动回滚触发条件
OpenShift在以下情况下会自动触发回滚:
- 新Pod就绪检查连续失败
- 部署过程超时(默认10分钟)
- 自定义健康检查失败
手动回滚操作
# 查看部署历史
oc rollout history dc/green-example
# 回滚到特定版本
oc rollout undo dc/green-example --to-revision=1
# 强制回滚(即使当前部署正在进行)
oc rollout undo dc/green-example --force
回滚验证清单
回滚后需要验证的关键项目:
- ✅ 所有旧版本Pod重新就绪
- ✅ 服务路由恢复正常
- ✅ 应用功能完整可用
- ✅ 性能指标回到正常范围
- ✅ 数据库连接和事务正常
- ✅ 外部依赖服务正常通信
通过完善的滚动更新和蓝绿部署验证体系,OpenShift为企业级应用提供了可靠的零停机部署能力,确保了业务连续性和系统稳定性。
服务发现与负载均衡测试
在OpenShift集群升级与维护过程中,服务发现与负载均衡功能的稳定性至关重要。OpenShift通过内置的DNS服务和HAProxy路由器提供了强大的服务发现和负载均衡能力。本节将深入探讨OpenShift中服务发现与负载均衡的测试策略、实现机制以及最佳实践。
DNS服务发现测试
OpenShift使用CoreDNS作为默认的DNS服务器,为集群内的服务提供名称解析功能。测试DNS服务发现需要验证以下几个方面:
基础DNS解析测试
It("should answer endpoint and wildcard queries for the cluster", func() {
// 创建不同类型的服务
createServiceSpec("headless", true, "", nil) // 无头服务
createServiceSpec("clusterip", false, "", nil) // ClusterIP服务
createServiceSpec("externalname", true, "www.google.com", nil) // 外部名称服务
// 验证各种DNS记录类型的解析
digForNames([]string{
"prefix.kubernetes.default",
"prefix.kubernetes.default.svc.cluster.local",
}, expect)
digForSRVs([]string{
"_http._tcp.externalname.namespace.svc",
}, expect)
digForCNAMEs([]string{
"externalname.namespace.svc",
}, expect)
})
DNS解析流程
负载均衡测试策略
OpenShift的负载均衡主要通过HAProxy路由器实现,支持多种负载均衡算法和高级功能。
加权路由测试
加权路由允许根据预定义的权重将流量分发到不同的后端服务,这是实现蓝绿部署和金丝雀发布的基础。
It("should serve a route that points to two services and respect weights", func() {
// 创建加权路由配置
route := routev1.Route{
Spec: routev1.RouteSpec{
Host: "weighted.example.com",
To: routev1.RouteTargetReference{
Name: "weightedendpoints1",
Kind: "Service",
Weight: utilpointer.Int32(90), // 90%流量
},
AlternateBackends: []routev1.RouteTargetReference{
{
Name: "weightedendpoints2",
Kind: "Service",
Weight: utilpointer.Int32(10), // 10%流量
},
},
},
}
// 验证流量分布
trafficEP1, trafficEP2 := getTrafficDistribution()
weightedRatio := float32(trafficEP1) / float32(trafficEP2)
Expect(weightedRatio).To(BeNumerically(">", 5)) // 90:10比例应大于5
})
负载均衡算法对比
OpenShift支持多种负载均衡算法,每种算法适用于不同的场景:
| 算法类型 | 描述 | 适用场景 |
|---|---|---|
| roundrobin | 轮询调度 | 通用场景,后端服务性能相近 |
| leastconn | 最少连接数 | 后端服务处理能力差异较大 |
| source | 源IP哈希 | 需要会话保持的应用 |
| uri | URI哈希 | 基于URI的负载均衡 |
服务网格集成测试
现代OpenShift集群通常与服务网格(如Istio)集成,提供更高级的流量管理功能。
金丝雀发布测试
It("should support canary deployment with traffic splitting", func() {
// 配置金丝雀发布规则
canaryConfig := `
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
spec:
http:
- route:
- destination:
host: my-service
subset: v1
weight: 90
- destination:
host: my-service
subset: v2
weight: 10
`
// 验证流量分割
verifyTrafficSplit("my-service", 90, 10)
})
健康检查与故障转移
负载均衡器的健康检查机制确保流量只被路由到健康的服务实例。
健康检查测试
It("should perform health checks and remove unhealthy endpoints", func() {
// 模拟后端服务故障
simulateServiceFailure("unhealthy-endpoint")
// 验证负载均衡器自动移除故障端点
Eventually(func() int {
return getHealthyEndpointsCount()
}).Should(BeNumerically("<", initialEndpointCount))
// 验证服务恢复后端点重新加入
recoverService("unhealthy-endpoint")
Eventually(func() int {
return getHealthyEndpointsCount()
}).Should(Equal(initialEndpointCount))
})
性能与压力测试
负载均衡器需要在高并发场景下保持稳定性和性能。
性能测试指标
| 测试类型 | 目标 | 验收标准 |
|---|---|---|
| 吞吐量测试 | 最大请求处理能力 | ≥ 10,000 RPS |
| 延迟测试 | 平均响应时间 | P95 < 100ms |
| 并发测试 | 最大并发连接数 | ≥ 10,000 并发 |
| 持久连接 | 长连接性能 | 连接保持时间 > 30min |
测试工具与框架
OpenShift提供了丰富的测试工具和框架来验证服务发现与负载均衡功能:
测试工具集
- HAProxy统计接口:通过1936端口获取实时流量统计
- DNS查询工具:使用dig和nslookup验证DNS解析
- 负载测试工具:wrk、ab、hey等进行性能测试
- 监控集成:与Prometheus和Grafana集成进行监控
自动化测试框架
// 创建测试框架
var _ = g.Describe("[sig-network][Feature:Router]", func() {
var oc *exutil.CLI
g.BeforeEach(func() {
oc = exutil.NewCLIWithPodSecurityLevel("router-test")
})
g.AfterEach(func() {
if g.CurrentSpecReport().Failed() {
// 测试失败时收集诊断信息
exutil.DumpPodLogsStartingWith("router", oc.AsAdmin())
}
})
})
安全测试考虑
服务发现与负载均衡组件需要具备足够的安全防护能力:
安全测试要点
- TLS终止测试:验证路由器的TLS证书管理和终止功能
- 访问控制测试:测试基于路径和主机的访问控制规则
- DDoS防护测试:验证负载均衡器的抗攻击能力
- 证书轮换测试:确保证书更新不影响服务连续性
故障注入测试
通过故障注入验证系统在异常情况下的行为:
It("should handle backend service failures gracefully", func() {
// 注入网络延迟
injectNetworkLatency("100ms")
// 验证负载均衡器行为
verifyCircuitBreakerBehavior()
// 注入服务不可用
injectServiceOutage()
verifyFailoverMechanism()
})
服务发现与负载均衡测试是确保OpenShift集群高可用性的关键环节。通过全面的测试策略,可以验证DNS解析的正确性、负载均衡算法的有效性、故障转移的可靠性以及性能指标的达标情况。这些测试为集群升级和维护提供了重要的质量保证,确保在变更过程中服务发现和流量管理功能保持稳定可靠。
升级失败回滚与灾难恢复机制
OpenShift作为企业级Kubernetes平台,提供了完善的集群升级失败回滚和灾难恢复机制,确保在升级过程中出现问题时能够快速恢复到稳定状态。这些机制涵盖了从自动化检测到手动干预的全方位保护策略。
集群版本操作器(CVO)监控体系
OpenShift通过Cluster Version Operator(CVO)来管理集群升级过程,CVO内置了完善的健康状态监控和自动回滚机制:
CVO通过持续监控关键组件的健康状态来实现实时故障检测:
// CVO健康状态监控示例
func monitorCVOHealth() {
for {
// 检查Operator状态
if !checkOperatorAvailability() {
triggerRollback("Operator不可用")
}
// 检查API服务器连通性
if !checkAPIConnectivity() {
triggerRollback("API服务器失联")
}
// 检查节点就绪状态
if !checkNodeReadiness() {
triggerRollback("节点未就绪")
}
time.Sleep(30 * time.Second)
}
}
多层级回滚策略
OpenShift实现了分层级的回滚机制,确保在不同严重程度故障下采取适当的恢复措施:
| 回滚层级 | 触发条件 | 恢复动作 | 影响范围 |
|---|---|---|---|
| 轻度回滚 | 单个组件失败 | 组件版本回退 | 仅影响故障组件 |
| 中度回滚 | 多个关联组件失败 | 功能模块回退 | 影响相关功能域 |
| 重度回滚 | 核心系统故障 | 全集群版本回退 | 影响整个集群 |
证书和配置管理恢复
TLS证书和配置文件的恢复是灾难恢复的关键环节。OpenShift通过证书图(Certificate Graph)机制来管理集群中的所有安全凭证:
证书恢复流程包含以下关键步骤:
- 证书完整性验证:使用SHA256校验和验证证书文件完整性
- 证书链重建:从备份中恢复完整的证书信任链
- 密钥轮换:在恢复过程中自动生成新的密钥对
- 服务重启:有序重启依赖证书的服务
基于Etcd的数据恢复机制
Etcd作为OpenShift的数据存储核心,其恢复机制至关重要:
// Etcd数据恢复策略
type EtcdRecoveryStrategy struct {
SnapshotInterval time.Duration `json:"snapshotInterval"`
RetentionPolicy string `json:"retentionPolicy"`
AutoBackupEnabled bool `json:"autoBackupEnabled"`
RecoveryThreshold int `json:"recoveryThreshold"`
}
// 执行Etcd恢复操作
func executeEtcdRecovery(backupFile string) error {
// 1. 停止Etcd服务
if err := stopEtcdService(); err != nil {
return fmt.Errorf("停止Etcd服务失败: %v", err)
}
// 2. 恢复数据快照
if err := restoreSnapshot(backupFile); err != nil {
return fmt.Errorf("恢复快照失败: %v", err)
}
// 3. 重建成员关系
if err := rebuildMemberShip(); err != nil {
return fmt.Errorf("重建成员关系失败: %v", err)
}
// 4. 重启Etcd集群
if err := startEtcdService(); err != nil {
return fmt.Errorf("重启Etcd服务失败: %v", err)
}
return nil
}
监控测试框架的故障检测
OpenShift的监控测试框架提供了全面的故障检测能力,能够在升级过程中实时识别问题:
自动化恢复工作流
当检测到升级故障时,OpenShift会触发自动化的恢复工作流:
- 故障隔离:识别受影响的组件并隔离故障域
- 状态快照:捕获当前系统状态用于后续分析
- 回滚执行:根据预定义策略执行版本回退
- 服务恢复:按依赖顺序重启关键服务
- 健康验证:验证集群恢复到正常工作状态
手动干预接口
除了自动化机制外,OpenShift还提供了丰富的手动干预接口:
# 查看升级状态
oc get clusterversion
# 强制回滚到特定版本
oc adm upgrade --to-image=quay.io/openshift-release-dev/ocp-v4.0-art-dev@sha256:...
# 暂停升级过程
oc patch clusterversion version --type merge -p '{"spec":{"paused":true}}'
# 恢复证书配置
oc create secret generic serving-cert --from-file=tls.crt= --from-file=tls.key=
灾难恢复的最佳实践
为确保升级失败时能够快速恢复,建议遵循以下最佳实践:
- 定期备份:建立完整的Etcd和配置备份策略
- 预演测试:定期进行恢复演练验证恢复流程
- 监控告警:配置完善的监控和告警系统
- 文档化流程:详细记录恢复步骤和决策树
- 权限管理:严格控制升级和恢复操作的权限
通过上述机制,OpenShift确保了即使在最严重的升级故障情况下,集群也能够快速、安全地恢复到稳定状态,最大程度减少业务中断时间。
总结
OpenShift集群升级与维护的零停机运维实践是一个系统工程,需要从测试框架设计、部署策略验证、服务发现保障到灾难恢复机制的全方位考虑。通过完善的升级测试框架,结合滚动更新和蓝绿部署等现代部署策略,以及强大的服务发现与负载均衡能力,OpenShift能够确保集群升级过程的安全性和可靠性。更重要的是,集群版本操作器(CVO)的监控体系和多层级回滚策略为升级失败提供了快速恢复的保障,而基于Etcd的数据恢复机制和证书管理确保即使在最严重故障情况下也能恢复到稳定状态。这些机制共同构成了企业级OpenShift集群零停机运维的完整解决方案,为业务连续性提供了坚实的技术基础。
惟楚有才,于斯为盛。欢迎来到长沙!!! 茶颜悦色、臭豆腐、CSDN和你一个都不能少~
更多推荐
11
0- 0
已为社区贡献1条内容
所有评论(0)